|
تیم MSHERM، در روزهای گذشته اقدام به حمله به چندین وب سایت دولتی و نیمه دولتی نموده است.
به گزارش بخش خبر شبکه فن آوری اطلاعات ایران، این گروه در کلیه حمله های خود با قراردادن یک صفحه ثابت، توجه مسئولین سایت و سرور را به مسئله امنیت جلب کرده است.
از آنجا که تمامی سایتها با استفاده از زبان برنامه سازی ASP طراحی شده اند، لذا امکان وجود Bug در این نوع زبان و استفاده این گروه امنیتی از آن جهت نفوذ به سرور و دستکاری سایتها بسیار زیاد است.
آنچه که احتمال می رود این است که کلیه سایتها توسط SQL Injetion هک شده باشند.
در زیر لیست سایتها به همراه لینک تائیدیه آنها در Zone-h آمده است:
سایت سازمان امور اقتصادی و دارائی استان آذربایجان شرقی
http://eafo.gov.ir
http://www.zone-h.org/en/defacements/mirror/id=3361781
سایت اداره کل راه و ترابری استان خراسان جنوبی
http://www.krahbirjand.gov.ir/Newsday/MSHERM.HTML
http://www.zone-h.org/defacements/mirror/id=3365265
سایت روزنامه کیهان
http://www.kayhannews.ir/list.asp
http://www.zone-h.org/defacements/mirror/id=3363069
| 